به گزارش شبکه اطلاعرسانی طلا و ارز و به نقل از کوینتلگراف، مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید به نام استیلاچیرت (StilachiRAT) را شناسایی کرده که کیف پولهای دیجیتال را در ۲۰ افزونه مختلف مرورگر گوگل کروم هدف قرار میدهد. تیم واکنش به حوادث مایکروسافت در پستی که ۲۷ اسفند منتشر شد، اعلام کرد که این بدافزار برای اولینبار در نوامبر گذشته کشف شد. استیلاچیرت میتواند اطلاعات مهمی مانند اعتبارنامههای ذخیرهشده در مرورگر، اطلاعات کیف پول دیجیتال و دادههای کپیشده در کلیپبورد را سرقت کند.
پس از اجرا، هکرها میتوانند با استفاده از این بدافزار اطلاعات کیف پولهای رمزارزی را استخراج کنند. این بدافزار تنظیمات دستگاه را بررسی میکند تا ببیند آیا یکی از ۲۰ افزونه کیف پول دیجیتال، مانند کوینبیس والت، تراست والت، متامسک و OKX والت نصب شده است یا خیر. مایکروسافت اعلام کرد که ماژول WWStartupCtrl64.dll در این بدافزار، قابلیتهای RAT را در بر دارد و از روشهای مختلفی برای سرقت اطلاعات از سیستم هدف استفاده میکند.
ویژگیهای مخرب استیلاچیرت:
- استخراج اطلاعات ورود ذخیرهشده در مرورگر گوگل کروم
- نظارت بر کلیپبورد برای شناسایی رمزهای عبور و کلیدهای خصوصی رمزارز
- استفاده از تکنیکهای ضدشناسایی و ضدتحلیل، از جمله پاک کردن لاگهای رویداد و بررسی اجرای بدافزار در محیطهای امنیتی (sandbox)
در حال حاضر، مایکروسافت نمیتواند عاملان این حمله را شناسایی کند، اما با انتشار عمومی این اطلاعات تلاش دارد تا از آسیبهای احتمالی جلوگیری کند.
راهکارهای امنیتی پیشنهادی:
- استفاده از نرمافزارهای آنتیویروس
- بهرهگیری از راهکارهای ضد فیشینگ و ضد بدافزار ابری
افزایش جرایم سایبری مرتبط با رمزارزها
بر اساس گزارش سرتیک، مجموع خسارات ناشی از کلاهبرداریها، سوءاستفادهها و هکهای مرتبط با رمزارزها در فوریه ۲۰۲۴ به حدود ۱.۵۳ میلیارد دلار رسیده که هک بایبیت به تنهایی ۱.۴ میلیارد دلار از این رقم را شامل میشود. همچنین، گزارش جرایم رمزارزی سال 2025 از چینالیسیس نشان میدهد که جرایم رمزارزی به مرحلهای حرفهای رسیدهاند. این جرایم اکنون تحت تأثیر کلاهبرداریهای مبتنی بر هوش مصنوعی، پولشویی با استیبلکوینها و گروههای سایبری سازمانیافته قرار دارند. طبق این گزارش، طی یک سال گذشته، ۵۱ میلیارد دلار تراکنش غیرقانونی در بلاکچین انجام شده است.
